Доступен (http://permalink.gmane.org/gmane.mail.sendmail.announce/35) релиз SMTP-сервера Sendmail 8.15.2 (http://www.sendmail.com/sm/open_source/). Выпуск носит корректирующий характер и содержит в основном исправления. Из изменений отмечаются различные исправления, связанные с работой IPv6, реализация опции для управления включением сжатия адресов IPv6, изменение значений по умолчанию DHParameters в ответ на уязвимость "LogJam", обеспечение отклонения неверных данных протоколов в libmilter, исправление FEATURE(`nopercenthack').
URL: https://groups.google.com/forum/#!topic/comp.mail.sendmail/G...
Новость: http://www.opennet.ru/opennews/art.shtml?num=42562
Кто-то ещё этим пользуется? Последний раз ковырял пошлимыло на AIX в местном вычислительном центре мвд.
Я им пользуюсь. Пожалуй, лучший SMTP-сервер. Всегда собираю из исходников, скачанных с официального сайта. Дистрибутив использую, в основном, Gentoo. Третий год - полёт нормальный.
> Я им пользуюсь. Пожалуй, лучший SMTP-сервер.Ага, вроде как wu-ftpd -- лучший FTP-сервер.
> Третий год - полёт нормальный.Но лучший все-таки exim
Му-ха-ах-хааа! Этот набор костылей?!? Упаси ...
Ясно - ниасилил!
Осиливать там нечего, spool у него всё так же колбасит при сколько-нибудь серьёзной нагрузке, spf - патчами, greylist - патчами или изъёбством с readsocket, очень читаемые магические $acl_m* и $acl_c*.Как правильно ставить скобки в and{} - не уверены уже и сами разработчики: http://www.gossamer-threads.com/lists/exim/users/86924
> Осиливать там нечего, spool у него всё так же колбасит при сколько-нибудь серьёзной нагрузке,use maildir, luke
> spf - патчами, greylist - патчами или изъёбством с readsocket,да ладно, смотрю на конфиги в районе CHECK_RCPT_SPF и CHECK_RCPT_IP_DNSBL и недоумеваю
> очень читаемые магические $acl_m* и $acl_c*.я ж говорю что ты ниасилил
> Как правильно ставить скобки в and{} - не уверены уже и сами разработчики: http://www.gossamer-threads.com/lists/exim/users/86924Так и не удивительно что в столь мощной система задания правил что-то можно не помнить. Вот ты как обычный пользователь даже ниасилил, а у них в голове кроме пользовательского интерфейса для задания правил еще и ядерная часть которая должна все это разбирать. И да, с and кстати там все в порядке, почитай внимательно.
ps: exim крутая и мощная штука, но не для блондинок
> use maildir, luke...и сразу же сел в лужу, не знаю предмета. Расскажи мне, умник, каким боком spool exim'а относится к maildir'у. И зачем тогда понадобилась 55я глава в официальной документации «55 - Format of spool files».
> да ладно, смотрю на конфиги в районе CHECK_RCPT_SPF и CHECK_RCPT_IP_DNSBL и недоумеваю
Ты вообще много насчёт чего недоумеваешь, я смотрю. Открываем официальную доку http://wiki.exim.org/SimpleGreylisting, и видим, что нам предлагают херачить sql запросы прямо в конфиге. "Потому что это возможно!!111". sql-injection/split? Нет, не слышал. code reuse/code share? Нет, не слышал. Отдать решение стороннему демону, типа sqlgrey? "Да вы чтоаа???!11 у нас же такой песдатый и навороченный конфиг, делайте всё через него."
> я ж говорю что ты ниасилил
Мне неоднократно приходилось разгребать последствия копипаста с лиссяры, где такое широко исользуется и рекомендуется. Спасибо, но идите в жoпу с такой "фичей".
> Так и не удивительно что в столь мощной система задания правил что-то можно не помнить.
...даже если он - разработчик? :-)
> но не для блондинок
Мнение админов локалхоста меня не интересует.
Каким образом 55я глава связана с вашим враньем про то что спул якобы колбасит ?
Кстати что такое "колбасит" ?SQL-инъекций не будет потому как строка, способная привести к ним, ни при каких обстоятельствах не распарсится как емайл/домен/ip-адрес.
А если очень нравится обмазываться кривыми-косыми сторонними демонами, так ставьте себе постфикс, он без сторонних демонов вообще нихрена не умеет.
Спорить с дилетантом - дело неблагодарное но комментарии читают разные люди, авось кому пригодится.> Кстати что такое "колбасит"?
2015-06-27 03:10:21 1Z89TL-00023L-8H Spool file is locked (another process is handling this message)
Таких сообщений в логе при нагрузке становится очень много.
> SQL-инъекций не будет потому как строка, способная привести к ним, ни при каких обстоятельствах не распарсится как емайл/домен/ip-адрес.
"Мамой клянус!", да? Даю подсказку: в запросе могут участвовать не только адрес, но и данные из хидера. Да и сам localpart в адресе по стандарту не является безопасным:
> The local-part of the e-mail address may use any of these ASCII
> * Uppercase and lowercase English letters (a-z, A-
> * Digits 0 to 9
> * Characters ! # $ % & ' * + - / = ? ^ _ ` { | } ~
> * Character . (dot, period, full stop) provided that it is not the first or last character, and provided also that it does not appear two or more times consecutively.Кавычки, как «'», так и «`», «--», скобки для ord(). Умному достаточно.
> А если очень нравится обмазываться кривыми-косыми сторонними демонами, так ставьте себе постфикс, он без сторонних демонов вообще нихрена не умеет.
Проверку PTR он обрабатывает адекватнее exim'а, например. Некоторые проверки и задачи лучше вынести в отдельный процесс и ковырять/тюнить там в своё удовольствие, без необходимости reload'а всего mailserver'а. Например spf/widemask-protection или что-то совсем кастомное. В posftix'е это делается элементарно, через штатный check_policy, а в exim'е - с выше. Ах да, масштабируется гораздо лучше, чем монолитный exim.
эй, не видим ответа на> Расскажи мне, умник, каким боком spool exim'а относится к maildir'у.
> зачем тогда понадобилась 55я глава в официальной документации «55 - Format of spool files».Ну, и зачем, по-вашему, она понадобилась?
> и видим, что нам предлагают херачить sql запросы прямо в конфиге.В данном конкретном случае это просто иллюстрация механизма. Вас, например, не смущает, что у того же довекота в конфиге прописаны запросы к базе с юзерами?
> Мне неоднократно приходилось разгребать последствия копипаста с лиссяры
Ну, это отдельная песня :) Некоторые статьи там имеют явные признаки хуман-инжиниринга и откровенной подставы.
>> что-то можно не помнить.
> ...даже если он - разработчик? :-)Если один из - запросто.
Ты с темы-то не съезжай на dovecot. Там свои тараканы."копипаст с лиссяры" - это просто типичный пример и диагноз. Конфиг не должен быть dsl'ом, иначе мы получим второй sendmail и неподдерживаемость силами другого человека почтовика в перспективе.
> Остальное не хуже, но тут взоржал, аки конь.
Девочка, побывав на стройке, ходит и смеётся. Постоянно. Возможно она резко стала очень позитивной, но вероятнее, что ей на голову просто упал кирпич.
По делу есть что сказать?
> Ты с темы-то не съезжай на dovecot. Там свои тараканы.У экзима есть универсальный механизм запросов. Можно запрашивать в файл, в лдап, в сикель и еще в туеву хучу источников данных. Запрос нативный для источника, включен в конфиг. Разумеется, при известной альтернативной одаренности можно выстрелить себе в ногу. Но это твое личное горе, если ты не умеешь пользоваться инструментом. Если нужно сделать секурно - все решаемо, не без усилий, разумеется. Но фонтанировать говном лишь потому, что инструмент позволяет ошибиться...
> По делу есть что сказать?
Ты с темы-то не съезжай. По делу есть что сказать относительно переменных? Или будешь пузыриться, как и все неосиляторы?
> У экзима есть универсальный механизм запросов. Можно запрашивать в файл, в лдап, в сикель и еще в туеву хучу источников данных....и все одинаково криво. Выше был дан пример с сиквелом, после которого оппонент слился. Чуть более сложная логика чем lookup - всё, приехали, или один мегаблок из знаков препинаний, или несколько, со связью через $acl_[cm]*, пор которые ниже.
> Ты с темы-то не съезжай.
Я? Это ТЫ не нашёл ничего лучшего как тупо "взоржать, аки конь", без аргументов.
> There are some special variables that can be set during ACL processing. They can be used to pass information between different ACLs, different invocations of the same ACL in the same SMTP connection, and between ACLs and the routers, transports, and filters that are used to deliver a message. There are two sets of these variables:
> * The values of $acl_c0 to $acl_c19 persist throughout an SMTP connection. They are never reset. Thus, a value that is set while receiving one message is still available when receiving the next message on the same SMTP connection.
> * The values of $acl_m0 to $acl_m19 persist only while a message is being received."special variables" - цитата из официального мана. Магия. Это ограничение смягчили только недавно, видать не от хорошей жизни. А теперь догадайся с одного раза, какой стиль переменных используется повсеместно в мануалах и тупо "по привычке" даже у опытных админов.
А теперь послушаем твои аргументы в защиту такого стиля именования.
> А теперь послушаем твои аргументы в защиту такого стиля именования.А ты вообще в курсе, что цитируешь доку от 2006 года? Что в последующих версиях этого уже нету?
Полагаю, ты - из породы конфиг-киддизов, которые воздушно-капельным путем передают друг другу чужие наработки, не понимая их смысла, но тщательно сохраняя и передавая все связанные с ними легенды.
Кто-то в 2006 обнаружил первую реализацию переменных в экзиме, использовал их, в комментарии отметил их магичность и нечитаемость - и понеслась. Прошло почти десять лет (десять лет, Карл!) а у простейших переменные экзима все еще магические...
> Это ограничение смягчили только недавноТы читать не умеешь? Всё ещё не вижу аргументов, только словесный пoнoс и забалтывание дискуссии.
Так всё-таки, что там с безопасностью и экранированием божественных lookup'ов и читаемостью встроенной лапши со сложной логикой?
> Полагаю, ты - из породы конфиг-киддизов, которые воздушно-капельным путем передают друг другу чужие наработки, не понимая их смысла, но тщательно сохраняя и передавая все связанные с ними легенды.
Ого, диагноз по нику. Скажи ещё чё-нить умное? Только по теме.
> Карл!
О, оно ещё и лyркоёбствует. Ну-ну, тебе очень идёт.
Пассаж о "магических" и "нечитаемых" переменных - это да... Остальное не хуже, но тут взоржал, аки конь.
Пользуются хомячки поднимающие серверы sendmail + dovecot + squid по инструкции с интернетов. Они же создают доменную зону .local, меняют user agent у пошлимыла. А на мой вопрос зачем сменили юзер агент и на мою претензию о невозможности отладки связи с такими идиотсерверами, говорят что я ламер.Убивать!11
> говорят что я ламер.Увы - это правда :)
> Убивать!11Да зачем же, займись уборкой территорри вместо IT и живи себе ...
Да, это известная программа с большой историей, не удивительно что вы видели её на AIX в местном вычислительном центре мвд.
Я использую для простых целей - пересылки системной почты или для приёма и пересылки нескольких адресов. Благо оно встроенное в ОС.Для серьёзных целей давно использую Exim, альтернативы ему по удобству и возможностям не вижу.
не актуален и дик ...
Гомосецкий софт
Эрик Олман смеется над линуксгеями которые используют его MTA sendmail с кляпом и БДСМ
> которые используютНе-а. Дефолт в мейнстримных дистрах - где exim, где postfix. Только бзда всё ещё тянет его в базе, но и там уже начинают роптать и думают как выпилить нахрен.
Нет, все нормальные BSD переходят на OpenSMTP в базе, в портах же (как и всегда) будет всё что только есть в этом странном мире ...
Окей, тогда фрибзд - не входит в "нормальные BSD", по твоему определению. Я запомню. :-)
kDebian входит ?
в NetBSD - postfix, в OpenBSD - собственный smtpd... кто откуда куда переходит?
Жив еще курилка
Sendmail, спасибо что живой!
p.s. Exim всё равно лучше ;)